Με θέμα την προστασία των προσωπικών δεδομένων (συνέχεια)

 

Συνεχίζουμε σήμερα μια συνοπτική αναφορά στις εργασίες της ημερίδας «Data Protection and Privacy» της περασμένης εβδομάδας. Ορισμένα στιγμιότυπα, ορισμένα συμπεράσματα:

Στη δική του παρέμβαση, ο δικηγόρος Γρ. Πελεκάνος (της Ομάδας Εργασίας Νομικών Θεμάτων του Ελληνογερμανικού Επιμελητηρίου) θύμισε πόσο γρήγορα έχουν εξελιχθεί οι συνειδητοποιήσεις. Όταν, το 1987, διοργανωνόταν το πρώτο συνέδριο για τη νομική προστασία του λογισμικού στην Ελλάδα, είχε αναφερθεί σε μια δίκη για ελαττωματικό Η/Υ, όπου χρειάστηκε πολύς κόπος προκειμένου ο δικαστής να πεισθεί ότι  “υπολογιστής” δεν ήταν η οθόνη, αλλά… το “κουτί κάτω από το τραπέζι”! Από εκεί μέχρι το cloud /το υπολογιστικό νέφος ή, πάλι, το internet, υπάρχει αληθινό χάσμα.

Ο Ευ. Τσεκρέκος, από την Κανονιστική Συμμόρφωση στο ΤΧΣ (και τον Σύνδεσμο Επαγγελματιών Κανονιστικής Συμμόρφωσης), έφερε ως παραδείγματα εξελίξεις της καθημερινότητας που εγείρουν πλήθος ζητήματα ασφαλείας των προσωπικών δεδομένων: την πολλαπλή χρήση των έξυπνων κινητών, τη μέσω αυτών διεκπεραίωση συναλλαγών, την αυτόματη αποθήκευση προσωπικών δεδομένων στο cloud, την αυξανόμενη χρήση πλαστικού χρήματος και έξυπνων καρτών…

Σύμφωνα πάλι με τη Μαριλένα Φατσέα, business consultant της MCIPR (και με μεγάλη πείρα από τα χρόνια ΟΤΕ /Cosmote), η εκρηκτική αύξηση στα διακρατούμενα δεδομένα –το 2020 υπολογίζεται ότι θα υπάρχουν, σε διεθνές επίπεδο, 44πλάσια απ’ όσα μόλις το 2009– δείχνουν τη σημασία της συνειδητοποίησης τού τι κόστος μπορεί να έχει ένα επεισόδιο security breach στα δεδομένα. Ατυχώς, στην κοινή γνώμη υπάρχει “ισχυρή άγνοια”, που καλύπτει έως και 40% των ερωτηθέντων.

Οι ζημίες που μπορεί να προκύψουν εκτείνονται από το down time ψηφιακών λειτουργιών και χαμηλότερες πωλήσεις μέχρι τη διατάραξη επιχειρηματικών συμφωνιών ή/και της λειτουργίας εφοδιαστικής αλυσίδας. Όμως, ακόμη βαθύτερα μπορούν να εκτείνονται ζημίες από την reputational damage, τον τραυματισμό της φήμης –λόγος για τον οποίο κύριο ζητούμενο είναι να υπάρχει ανθεκτικότητα/resilience– και τούτο μέσω του business continuity management, δηλαδή της διασφάλισης της συνέχειας στην επιχείρηση παρά τις αστοχίες.

Εξειδικεύοντας στην πραγματικότητα του cloud computing/ του “υπολογιστικού νέφους” (δηλαδή την αποθήκευση, επεξεργασία και χρήση data σε απομακρυσμένους υπολογιστές) που είναι προσβάσιμοι μέσω του Internet, ο δικηγόρος Τάκης Κακούρης (της δικηγορικής εταιρείας Ζέπος+Γιαννόπουλος) στάθηκε πρώτα στα οφέλη του cloud –απεριόριστη υπολογιστική ισχύς/on demand, χαμηλό κόστος, εξοικονόμηση κεφαλαίων, εξοικονόμηση προσωπικού/τηλεργασία, βοήθεια λειτουργίας μικρομεσαίων– για να δει ύστερα τους κινδύνους που προκύπτουν. Οι κίνδυνοι για την ιδιωτικότητα, με data προσωπικού χαρακτήρα που συσσωρεύονται σε άδηλο χώρο, με ασαφή πρόσβαση και με τρίτους παρόχους, δημιουργεί νέα γενεά κινδύνων και αντίστοιχα ζητήματα προστασίας, ιδίως όταν μεσολαβεί διαβίβαση data.

Εδώ ακριβώς είναι που παρεμβαίνει το κανονιστικό πλαίσιο των Κανονισμών και Οδηγιών Ε.Ε., που θα είναι σε εφαρμογή από την άνοιξη του 2018 – και που δημιουργούν μεγάλα ζητήματα συμμόρφωσης: κόστους, οργάνωσης, ευθύνης και διακινδύνευσης.